Si vous ne l'avez pas patché votre navigateur Firefox aujourd'hui, vous devriez le faire immédiatement car il y a un zéro jour actif indexé comme CVE exploit-2019-17026.
Un correctif d'urgence vient de sortir peu après Mozilla version commerciale 72 de son navigateur Firefox. Selon l'avis officiel, le bug est critique, et il a été découvert par Qihoo 360 ATA chercheurs. La vulnérabilité est décrite comme «informations d'alias incorrect dans le compilateur JIT IonMonkey pour définir les éléments du tableau pourrait conduire à une confusion de type."
L'entreprise est consciente des attaques ciblées dans la nature contre la vulnérabilité CVE-2019-17026. Pour protéger, les utilisateurs doivent installer Firefox 72.0.1 et ESR Firefox 68.4.1.
CVE-2019-17026: Bref aperçu technique
La vulnérabilité est une confusion de type, qui peut se produire en raison de données sont écrites ou lues à partir d'emplacements de mémoire qui sont généralement hors limites. Cela pourrait permettre aux acteurs de la menace de découvrir des emplacements de mémoire où le code malveillant est stocké, et de protections de contournement telles que l'adresse randomization aménagement de l'espace, des chercheurs Explique.
Les bonnes nouvelles sont que la vulnérabilité a été abordée dans Firefox 72.0.1. Il est à noter que ce patch est arrivé un jour seulement après la version 72 fixé 11 d'autres défauts, qui ont été évalués certains comme un risque élevé et pourrait permettre à la menace des acteurs d'exécuter du code malveillant sur les systèmes vulnérables.
En Juin l'année dernière, Mozilla a dû adresse une autre vulnérabilité de type confusion dans son navigateur. CVE-2019-11707 a également été décrit comme une vulnérabilité de confusion de type qui pourrait se produire lorsque la manipulation d'objets JavaScript en raison de problèmes dans Array.pop. Cela pourrait éventuellement conduire à un accident exploitable. La vulnérabilité a été également considérée comme critique, et a été exploitée dans la nature. Il existe dans les versions de Firefox plus que 67.0.3.
En ce qui concerne la vulnérabilité CVE-2019-17026, il n'y a pas plus d'informations sur les attaques qui ont été détectées. Cependant, les utilisateurs doivent mettre à jour leurs navigateurs le plus rapidement possible.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: